I Panda Labs hanno pubblicato il report annuale del 2009. Si tratta di un analisi completa del 2009, sulle principali vulnerabilità, conflicker ma anche il Social Web.

Sono 22 pagine in formato PDF, un ottimo riassunto di ciò che è stato il 2009, un anno all’insegna dell’innovazione, Social Web ma anche malware, tanto malware. Panda inizia la propria analisi presentando le nazioni con il maggior “tasso di infezione”, i primi posti sono del Taiwan, Russia, seguono la Polonia, Turchia e Colombia. Nella top 10 compare anche la Spagna, seguono Brasile e Usa.

Panda offre anche un riassunto delle “principali vicende informatiche” del 2009, ricorda l’episodio della Royal Navy (http://www.theregister.co.uk/2009/01/15/royal_navy_email_virus_outage/) ma anche di come le piattaforme pubblicitarie non siano ancora al 100% sicure, diversi furono i lettori di eWeek vittime di una (Febbraio) falla di DoubleClick (Google) che “venne manomesso” per distribuire malware (http://www.theregister.co.uk/2009/02/24/doubleclick_distributes_malware/). Stesso attacco e stessa metodologia venne “riproposta” per il NYT e il Blog Gizmodo. Ricordiamo anche l’episodio di Paris Hilton (sito infetto che distribuiva malware) e l’attacco (informatico) all’ambasciata Indiana in Spagna, il cui sito web venne manomesso per distruibuire una backdoor agli ignari visitatori.

Good News e Bad News

Panda ricorda che il 2009 non è stato un solo anno di attacchi informatici ma anche di vittorie. Diverse persone sono finite in carcere in seguito ad attacchi informatici non andati a buon fine. Panda ricorda l’episodio di collaborazione tra Egitto e USA, una task force che ha portato all’arresto di diversi cybercriminali, accusati d’aver fatto con il phishing oltre 1.5 milioni di dollari.

Social Web

Diminuiscono le relazioni sociali, aumenta l’uso del Social Web, aumentano di conseguenza anche gli attacchi informatici rivolti al Social Web. Facebook ha oltre 350 milioni di utenti, Twitter continua la sua inarrestabile ascesa e i produttori di malware ma anche gli ideatori di schemi di phishing si sono adattati a questi nuovi trend, traendo “profitto” anche da queste piattaforme. Panda Labs ricorda anche “gli attacchi Spam” su YouTube che, sebbene sia una piattaforma altamente sicura, non è ancora immune a quella che è la piaga anche del 2010 (Spam).

Politica e Rogueware

I Panda Labs pubblicano anche una sezione dedicata alla Cyber War, di come siano stati effettuati attacchi a danno della Polonia, Usa, Sud Corea. Maggiore è l’interesse per il rogueware, falsi prodotti antivirus e antispyware che sono stati in un certo senso “la specialità” del 2010. I rogueware vengono distribuiti mediante “schemi fraudolenti”, invogliando gli utenti a scaricare materiale non indispensabile e che non apporta alcun beneficio, anzi, talvolta dietro ai rogueware si nasconde anche l’insidia malware.

Insomma, una lettura piacevole e interessante per ogni appassionato di sicurezza informatica ma anche per chi voglia saperne di più sull’anno che ci siamo lasciati alle spalle.

Per maggiori info: Panda Labs 2009 Annual Report